Mae Google wedi datgelu gwybodaeth am y defnydd o dystysgrifau gan nifer o weithgynhyrchwyr ffonau clyfar i lofnodi ceisiadau maleisus yn ddigidol. I greu llofnodion digidol, defnyddiwyd tystysgrifau platfform, y mae gweithgynhyrchwyr yn eu defnyddio i ardystio cymwysiadau breintiedig sydd wedi'u cynnwys ym mhrif ddelweddau system Android. Ymhlith y gwneuthurwyr y mae eu tystysgrifau'n gysylltiedig Γ’ llofnodion cymwysiadau maleisus mae Samsung, LG a Mediatek. Nid yw ffynhonnell gollyngiad y dystysgrif wedi'i nodi eto.
Mae'r dystysgrif platfform hefyd yn llofnodi'r cymhwysiad system βandroidβ, sy'n rhedeg o dan yr ID defnyddiwr gyda'r breintiau uchaf (android.uid.system) ac sydd Γ’ hawliau mynediad system, gan gynnwys i ddata defnyddwyr. Mae dilysu cais maleisus gyda'r un dystysgrif yn caniatΓ‘u iddo gael ei weithredu gyda'r un ID defnyddiwr a'r un lefel o fynediad i'r system, heb dderbyn unrhyw gadarnhad gan y defnyddiwr.
Roedd y ceisiadau maleisus a nodwyd a lofnodwyd Γ’ thystysgrifau platfform yn cynnwys cod ar gyfer rhyng-gipio gwybodaeth a gosod cydrannau maleisus allanol ychwanegol yn y system. Yn Γ΄l Google, nid oes unrhyw olion o gyhoeddi'r cymwysiadau maleisus dan sylw yng nghatalog Google Play Store wedi'u nodi. Er mwyn amddiffyn defnyddwyr ymhellach, mae Google Play Protect a'r Build Test Suite, a ddefnyddir i sganio delweddau system, eisoes wedi ychwanegu canfod cymwysiadau maleisus o'r fath.
Er mwyn atal y defnydd o dystysgrifau dan fygythiad, cynigiodd y gwneuthurwr newid y tystysgrifau platfform trwy gynhyrchu allweddi cyhoeddus a phreifat newydd ar eu cyfer. Mae hefyd yn ofynnol i weithgynhyrchwyr gynnal ymchwiliad mewnol i nodi ffynhonnell y gollyngiad a chymryd camau i atal digwyddiadau tebyg yn y dyfodol. Argymhellir hefyd lleihau nifer y cymwysiadau system sy'n cael eu llofnodi gan ddefnyddio tystysgrif platfform er mwyn symleiddio cylchdroi tystysgrifau rhag ofn y bydd gollyngiadau dro ar Γ΄l tro yn y dyfodol.
Ffynhonnell: opennet.ru